如何使用JS SDK发布Facebook评分,而无需对应用访问令牌进行硬编码
How to post Facebook Score using JS SDK, without hardcoding the app access token?
我正在尝试使用JS SDK发布分数。这是我正在使用的代码:
FB.api("/[USER_ID]/scores", 'post', {score:score, access_token:"APP_ACCESS_TOKEN"}, function(response){
if (!response || response.error) {
log(response);
} else {
log(response);
}
});
但是,我需要在不硬编码APP_ACCESS_TOKEN的情况下完成此操作。你知道如何使用JS SDK吗?
/me/
是指当前用户-当使用应用程序访问令牌时,没有"当前"用户-您充当应用程序-使用应用程序接入令牌向/[USER ID]/scores
发出请求
您可以使用FB.getLoginStatus
通过JS获取access_token。更多信息可以在文档中找到。
据我所知,没有办法。而且,当你考虑到应用程序将只有一个应用程序access_token时,也不应该有。
把它想象成你的应用程序的秘密,保护它的安全!尤其是当你考虑如何从一开始就获得access_token时,只需使用你的ID和应用程序密钥向FB发出格式化请求。
如果你把客户端放在一边,那么任何人都可以抓住它,代表你的应用程序做事!!
我建议两件事之一:
- 尝试调用/me/scores,并使用正常访问令牌。尽管API文档并不建议这是可能的,但你永远不会知道
或2.将其封装为对服务器的AJAX调用,然后从那里进行Graph调用。
很糟糕,但似乎有一些东西还不太适合在客户端使用
相关文章:
- 使用Javascript获取Twitter访问令牌
- FB.login访问令牌facebook javascript SDK
- Phonegap:获取访问令牌时出现LinkedIn登录错误
- 访问令牌和响应数据
- 访问令牌facebook未激活
- OAuth和访问令牌
- 如何安全地获取&使用Facebook应用程序访问令牌发送通知使用PHP&Javascript
- 使用Javascript向ID数组发送通知时出现Facebook访问令牌错误
- 在JS web应用程序中,如何确保具有访问令牌的恶意用户无法刷新它
- 如何使用JS SDK发布Facebook评分,而无需对应用访问令牌进行硬编码
- 使用具有应用程序访问令牌的图形 API 搜索用户
- 不能在 AngularJs 混合应用程序上的 youtube api v3 的发布请求中使用访问令牌
- 无法从OAuth Google API获取已安装应用程序的访问令牌
- 我只想让我的应用程序获取一个访问令牌,用javascript/jquery读取公共照片库
- Spotify应用程序-无法使用jquery&访问令牌
- 如何在通过Soundcloud的JavaScript API连接到Soundcloud时存储/应用访问令牌
- 获取Facebook用户名与javascript SDK和应用程序访问令牌
- 验证谷歌应用程序脚本给出oauth访问令牌
- Node express react oauth在与react客户端应用程序的回调中授权后通过访问令牌
- Oauth2隐式流与单页应用程序刷新访问令牌